TWNIC推动RPKI 2周年 协助46家业者启动来源验证

NCC邓惟中委员（右四）与TWNIC黄胜雄董事长（右三）携手五大运营商共同见证RPKI计划正式迈入第二阶段。

2020年4月发生一起包含Google、Amazon、Cloudflare、Go Daddy、Line等在内全球200家内容传递网络(Content Distribution Network；CDN)业者遭BGP劫持事件，原本该流向其网站的流量被导向俄罗斯。为了杜绝BGP劫持事件，网际网络工程任务组(IETF)透过制定资源公钥基础建设(Resource Public Key Infrastructure；RPKI)标准来强化路由安全。

台湾网络信息中心(TWNIC)推动RPKI计划满2周年，今日举办RPKI Day活动展示推动成果暨路由来源验证服务器(ROV)启用仪式，目前全台已有150家IP位址拥有者完成签署路由来源授权(ROA)，且有对外发放路由的IP拥有者已有46家企业组织率先完成串接路由来源验证服务器，能向其用户证明重视用户连线安全的决心。

TWNIC董事长黄胜雄指出，TWNIC自2018年起分三阶段推动RPKI计划。至今已有150家IPv4位址拥有者完成签署ROA(占台湾整体位址数量98%)，证明自己路由来源合法，此比例在全球IPv4位址数量前百大国家中排名第一。而第二阶段则是TWNIC提供ROV等服务，让有对外发放路由的IP拥有者能启动路由器RPKI服务并设定连结ROV，以验证路由起源。目前除五大ISP业者、宽频固网业者在内，包括台湾银行、台湾集成电路及教育部等共46家知名企业与政府机关已完成串接。

整体网络安全需要大众共同努力，BGP劫持除了造成网络服务中断，恐怕也将让用户传递的封包信息流到恶意人士手中。期望更多TWNIC会员能尽速启动RPKI服务并连线到ROV，让台湾网络基础更加安全。